计算机病毒查杀 上海交通大学信息安全工程学院
计算机病毒查杀 上海交通大学信息安全工程学院
本章学习目标 掌握计算机病毒诊断知识 掌握杀毒引擎扫描算法 ·了解病毒诊断实验 理解计算机病毒清除知识
本章学习目标 • 掌握计算机病毒诊断知识 • 掌握杀毒引擎扫描算法 • 了解病毒诊断实验 • 理解计算机病毒清除知识
本章内容: ·计算机病毒的诊断 原理 方法 源码分析 计算机病毒的清除 典型病毒的查杀
本章内容: • 计算机病毒的诊断 – 原理 – 方法 – 源码分析 • 计算机病毒的清除 • 典型病毒的查杀
1计算机病毒的诊断 内容: ·计算机病毒的诊断原理 ·计算机病毒的诊断方法 高速模式匹配 自动诊断的源码分析
1 计算机病毒的诊断 内容: • 计算机病毒的诊断原理 • 计算机病毒的诊断方法 • 高速模式匹配 • 自动诊断的源码分析
计算机病毒的诊断原理 用什么来判断?染毒后的特征 ·常用方法: 比较法 校验和 扫描法 行为监测法 行为感染试验法 虚拟执行法 陷阱技术 先知扫描 分析法等等
计算机病毒的诊断原理 • 用什么来判断? 染毒后的特征 • 常用方法: – 比较法 – 校验和 – 扫描法 – 行为监测法 – 行为感染试验法 – 虚拟执行法 – 陷阱技术 – 先知扫描 – 分析法等等